期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到713篇文章
< 1 2 36 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
A Router Based Packet Filtering Scheme for Defending Against DoS Attacks 被引量:1
1
作者 LU Ning SU Sen +1 位作者 JING Maohua HAN Jian 《China Communications》 SCIE CSCD 2014年第10期136-146,共11页
The filter-based reactive packet filtering is a key technology in attack traffic filtering for defending against the Denial-of- Service (DOS) attacks. Two kinds of relevant schemes have been proposed as victim- end ... The filter-based reactive packet filtering is a key technology in attack traffic filtering for defending against the Denial-of- Service (DOS) attacks. Two kinds of relevant schemes have been proposed as victim- end filtering and source-end filtering. The first scheme prevents attack traffic from reaching the victim, but causes the huge loss of legitimate flows due to the scarce filters (termed as collateral damages); the other extreme scheme can obtain the sufficient filters, but severely degrades the network transmission performance due to the abused filtering routers. In this paper, we propose a router based packet filtering scheme, which provides relatively more filters while reducing the quantity of filtering touters. We implement this scheme on the emulated DoS scenarios based on the synthetic and real-world Internet topologies. Our evaluation results show that compared to the previous work, our scheme just uses 20% of its filtering routers, but only increasing less than 15 percent of its collateral damage. 展开更多
关键词 Internet security DoS attacks filter-based reactive packet filtering
在线阅读 下载PDF
Optimal full-order filtering for discrete-time systems with random measurement delays and multiple packet dropouts 被引量:5
2
作者 Shuli SUN Lihua XIE Wendong XIAO 《控制理论与应用(英文版)》 EI 2010年第1期105-110,共6页
This paper is concerned with the estimation problem for discrete-time stochastic linear systems with possible single unit delay and multiple packet dropouts. Based on a proposed uncertain model in data transmission, a... This paper is concerned with the estimation problem for discrete-time stochastic linear systems with possible single unit delay and multiple packet dropouts. Based on a proposed uncertain model in data transmission, an optimal full-order filter for the state of the system is presented, which is shown to be of the form of employing the received outputs at the current and last time instants. The solution to the optimal filter is given in terms of a Riccati difference equation governed by two binary random variables. The optimal filter is reduced to the standard Kalman filter when there are no random delays and packet dropouts. The steady-state filter is also investigated. A sufficient condition for the existence of the steady-state filter is given. The asymptotic stability of the optimal filter is analyzed. 展开更多
关键词 Full-order filter Random delay packet dropouts Riccati difference equation
在线阅读 下载PDF
A Robust IP Packets Filtering Mechanism for Protecting Web Server from DDoS Attacks
3
作者 WU Qingtao SHAO Zhiqing +1 位作者 DING Zhiyi LIU Gang 《Wuhan University Journal of Natural Sciences》 CAS 2006年第5期1271-1277,共7页
Distributed denial of service (DDoS) attacks exploit the availability of Web servers, resulting in the severe loss of their connectivity. We present a robust IP packets filtering mechanism which combines the detecti... Distributed denial of service (DDoS) attacks exploit the availability of Web servers, resulting in the severe loss of their connectivity. We present a robust IP packets filtering mechanism which combines the detection and filtering engine together to protect Web Servers from DDoS Attacks. The mechanism can detect DDoS attacks by inspecting inbound packets with an IP address database, and filter out lower priority IP addresses to preserve the connection for valid users by monitoring the queues status. We use the Netfilter's technique, a framework inside the Linux 2.4. X, to implement it on a Web server. Also, we evaluate this mechanism and analyze the influence of some important parameters on system performance. The experimental results show that this mechanism is effective against DDoS attacks. 展开更多
关键词 Web server distributed denial of service IP packets filtering Hop-Count filtering history-based IP filtering
在线阅读 下载PDF
Effect of Diversity and Filtering on the Performance of Wavelet Packets Base Multicarrier Multicode CDMA System
4
作者 Maryam M. Akho-Zahieh Nasser Abdellatif 《Journal of Signal and Information Processing》 2015年第2期165-179,共15页
In Wavelet Packets Based Multicarrier Multicode CDMA system, the multicode (MCD) part ensures the transmission for high speed and flexible data rate, the multicarrier (MC) part ensures the flexibility of handling mult... In Wavelet Packets Based Multicarrier Multicode CDMA system, the multicode (MCD) part ensures the transmission for high speed and flexible data rate, the multicarrier (MC) part ensures the flexibility of handling multiple data rates, and wavelet packets modulation technique contributes to the mitigation of the interference problems. The CDMA system can suppress a given amount of interference. In this paper, the receiver employs suppression filter (SF) to mitigate the effect of narrow-band jammer interference and diversity techniques to reduce multiple access interference. The framework for the system and the performance evaluation are presented in terms of bit error rate (BER) over a Nakagami fading channel. Also, we investigate how the performance is influenced by various parameters, such as the number of taps of the SF, the ratio of narrow-band interference bandwidth to the spread-spectrum bandwidth, the diversity order, the fading parameter and so on. Finally, the performance of the system is compared with the performance Sinusoidal (Sin) based MC/MCD CDMA system. 展开更多
关键词 WAVELET packetS MULTICARRIER Multicode DIVERSITY Suppression filter
在线阅读 下载PDF
面向云边端协同网络的eBPF赋能任务卸载研究 被引量:1
5
作者 李硕 严飞 +2 位作者 张立强 罗清彩 杨小林 《郑州大学学报(理学版)》 北大核心 2025年第4期15-22,39,共9页
作为云边端协同网络的关键技术之一,计算卸载是解决边缘嵌入式设备计算能力不足、资源有限等问题的有效手段。当前一些相关工作主要关注在给定环境模拟参数下如何降低延迟、减少能耗等,然而,如何准确感知云边端协同网络的实时变化、灵... 作为云边端协同网络的关键技术之一,计算卸载是解决边缘嵌入式设备计算能力不足、资源有限等问题的有效手段。当前一些相关工作主要关注在给定环境模拟参数下如何降低延迟、减少能耗等,然而,如何准确感知云边端协同网络的实时变化、灵活地实施任务卸载是一个亟须解决的挑战。提出了名为FreeOffload的云边端协同网络任务卸载框架,利用拓展的伯克利包过滤器(extended Berkeley package filter,eBPF)技术实现了计算资源、网络状态的实时感知。设计了适用于异构嵌入式端设备的任务灵活重卸载方案,实现边缘节点负载均衡。搭建小型云边端协同原型实验系统,评估结果表明,该框架能在引入较小开销的情况下高效灵活地实现端设备任务卸载。 展开更多
关键词 云边端协同网络 拓展的伯克利包过滤器 任务卸载 负载均衡
在线阅读 下载PDF
基于信用值的变电站时间敏感网络异常流量过滤方法
6
作者 贾惠彬 吴堃 +3 位作者 武文瑞 赵伟凯 郑涛 胡子函 《华北电力大学学报(自然科学版)》 北大核心 2025年第4期24-32,52,共10页
时间敏感网络(time-sensitive networking,TSN)具有确定性低时延的优势,高度契合变电站自动化的强实时、高可靠的通信需求。针对变电站网络的异常流量过滤问题,提出基于信用值的变电站时间敏感网络异常流量过滤方法。在交换机输入端,提... 时间敏感网络(time-sensitive networking,TSN)具有确定性低时延的优势,高度契合变电站自动化的强实时、高可靠的通信需求。针对变电站网络的异常流量过滤问题,提出基于信用值的变电站时间敏感网络异常流量过滤方法。在交换机输入端,提出了改进的流量过滤与监管(per-stream filtering and policing,PSFP)结构,通过流量过滤器、流门控和基于信用值的限流器,逐步滤除输入流中帧长超过阈值、未在规定时刻到达和超过带宽预设值的异常流量。在此基础之上,提出基于信用值的限流算法,根据业务流的带宽和最大突发流量配置空闲斜率、发送斜率和最大信用值等参数,通过信用值滤除网络异常流量。最后,搭建了多间隔变电站通信网模型并进行了仿真实验。实验结果表明,本文方法恢复了被大量占用的交换机带宽资源,降低了各业务流的时延和抖动,在网络风暴发生时保障了变电站各业务流的可靠传输。 展开更多
关键词 时间敏感网络 智能变电站 网络风暴 网络报文 报文过滤
在线阅读 下载PDF
基于预测的V-NDN多决策兴趣包转发方法
7
作者 邢光林 朱远 《中南民族大学学报(自然科学版)》 2025年第3期365-372,共8页
车载命名数据网络(V-NDN)是基于车载自组织网络(VANET)建立通信的一种新型网络框架.洪泛转发策略在当前V-NDN中被广泛使用,造成大量的网络资源被浪费.针对上述问题,提出基于预测的多决策兴趣包转发方法(KMNDN),该方法实现了通过内容发... 车载命名数据网络(V-NDN)是基于车载自组织网络(VANET)建立通信的一种新型网络框架.洪泛转发策略在当前V-NDN中被广泛使用,造成大量的网络资源被浪费.针对上述问题,提出基于预测的多决策兴趣包转发方法(KMNDN),该方法实现了通过内容发现来定位内容节点,根据车辆运动状态构造转发路径,以减少网络中的无用流量.为保证链路稳定性,在链路构造过程中结合卡尔曼滤波预测、速度以及备选节点车流密度,再通过设定权重对待选车辆进行排序,从而选择出风险最小的节点作为下一跳.实验结果显示:所提方法在提高数据包交付率,以及降低网络时延方面具有一定优势. 展开更多
关键词 车辆命名数据网络 兴趣包转发 卡尔曼滤波 CRITIC权重法
在线阅读 下载PDF
Linux中基于Netfilter/Iptables的防火墙研究 被引量:29
8
作者 杨刚 陈蜀宇 《计算机工程与设计》 CSCD 北大核心 2007年第17期4124-4125,4132,共3页
在研究了Linux下Netfilter/Iptables防火墙的实现机制的基础之上,利用Iptables实现了一个具有包过虑网络地址转换等功能的防火墙系统,并进行相关测试。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,... 在研究了Linux下Netfilter/Iptables防火墙的实现机制的基础之上,利用Iptables实现了一个具有包过虑网络地址转换等功能的防火墙系统,并进行相关测试。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范外部攻击。 展开更多
关键词 防火墙 网络安全 包过滤 地址转换 访问控制
在线阅读 下载PDF
网络安全框架Netfilter在Linux中的实现 被引量:16
9
作者 王一平 韦卫 《计算机工程与设计》 CSCD 北大核心 2006年第3期439-442,468,共5页
Netfilter是Linux最新版本中的网络防火墙实现,是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能,是一个结构合理、功能强大、扩展性强的网络安全框架,在研究防火墙的原理、... Netfilter是Linux最新版本中的网络防火墙实现,是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能,是一个结构合理、功能强大、扩展性强的网络安全框架,在研究防火墙的原理、实现上具有重要的借鉴意义。分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现。 展开更多
关键词 NETfilter LINUX 网络安全 包过滤
在线阅读 下载PDF
Netfilter功能框架及其在校园网中的应用 被引量:5
10
作者 刘建彪 杨寿保 《计算机应用》 CSCD 北大核心 2003年第2期105-107,共3页
讨论了Linux2.4内核的Netfilter功能框架,并对基于Netfilter框架的包过滤、网络地址转换(NAT)进行了讨论,最后给出了一个在校园网环境下用Netfilter实现的防火墙的具体实例。
关键词 Netfilter功能框架 校园网 防火墙 包过滤 网络地址转换 数据包处理
在线阅读 下载PDF
Linux下基于Netfilter/Iptables防火墙的研究与应用 被引量:3
11
作者 李玉峰 杨婷 卜永波 《内蒙古农业大学学报(自然科学版)》 CAS 北大核心 2012年第1期198-200,共3页
本文在研究了Linux下Netfilter/Iptables防火墙的实现原理基础之上,利用Iptables实现了一个具有网络地址转换、包过虑等功能的防火墙系统。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范... 本文在研究了Linux下Netfilter/Iptables防火墙的实现原理基础之上,利用Iptables实现了一个具有网络地址转换、包过虑等功能的防火墙系统。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范外部攻击。 展开更多
关键词 LINUX NETfilter IPTABLES 包过滤 防火墙
在线阅读 下载PDF
基于Netfilter的实时网页内容过滤器的设计与实现 被引量:2
12
作者 沈凤仙 朱巧明 刘钊 《微电子学与计算机》 CSCD 北大核心 2009年第7期198-201,205,共5页
在分析了相关的Netfilter框架技术和文本过滤经典模型的基础上,通过网络包截获、网络包过滤两个步骤实现了基于IP地址过滤和基于关键词过滤的实时网页内容过滤器.在设计过程中,实现了高效提取HTTP响应报文中HTML文件的算法、网络包的gzi... 在分析了相关的Netfilter框架技术和文本过滤经典模型的基础上,通过网络包截获、网络包过滤两个步骤实现了基于IP地址过滤和基于关键词过滤的实时网页内容过滤器.在设计过程中,实现了高效提取HTTP响应报文中HTML文件的算法、网络包的gzip解压、IP黑名单哈希树模型、Netlink通信技术和网络包捕获技术.并运行于一个具体的网关计费系统,提高了网关监控能力,为增强同类系统的网络安全提供了有益的参考. 展开更多
关键词 实时内容过滤 网络包过滤 gizp压缩 HTML页面文件
在线阅读 下载PDF
基于节点共享计数型Bloom filter高效动态数据包过滤方案 被引量:1
13
作者 王杰 石成辉 刘亚宾 《系统工程与电子技术》 EI CSCD 北大核心 2009年第9期2227-2231,共5页
入侵防御系统(intrusion prevention system,IPS)中常用的包过滤方案大量消耗时间和空间,丢包率高,不能实现多过滤器并行处理。针对此问题,设计了一种新的过滤器方案,该方案在网络设备驱动层采用节点共享计数型bloom filter技术... 入侵防御系统(intrusion prevention system,IPS)中常用的包过滤方案大量消耗时间和空间,丢包率高,不能实现多过滤器并行处理。针对此问题,设计了一种新的过滤器方案,该方案在网络设备驱动层采用节点共享计数型bloom filter技术,通过改进哈希函数的集合,减少了位数组元素的碰撞率,实现了过滤规则的动态添加和删除。由元组空间法把过滤规则划分多个集合,在每个集合中创建不同的节点共享计数型Bloom filter位数组,并且优化搜索算法,进一步降低了位数组元素的碰撞率。通过在多核处理器中建立多个并行处理线程,实现了过滤的并行处理。实验结果表明,新的方案能够减少28%~31%的碰撞率和12%~19%的hash表的访问次数。 展开更多
关键词 网络安全 包过滤 计数型bloom filter 节点共享 元组空间 哈希
在线阅读 下载PDF
Linux下基于Netfilter的包过滤算法 被引量:8
14
作者 刘云 《计算机工程》 CAS CSCD 北大核心 2009年第11期143-145,共3页
通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B-H... 通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B-H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。 展开更多
关键词 Linux操作系统 NETfilter防火墙 包过滤 二叉树 HASH函数
在线阅读 下载PDF
Linux内核Netfilter包过滤防火墙的设计与实现 被引量:4
15
作者 詹瑾 谢赞福 《科学技术与工程》 2010年第18期4525-4529,共5页
讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能。深入学习和研究Netfilter框架及其可扩展... 讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能。深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴。 展开更多
关键词 防火墙 NETfilter 数据包过滤 可扩展性
在线阅读 下载PDF
Linux网络安全架构Netfilter的分析和探讨 被引量:2
16
作者 黄晓辉 周定康 许冬海 《计算机与现代化》 2008年第3期55-57,60,共4页
介绍Linux平台上的网络安全问题,详细分析Linux防火墙结构(Netfilter)的功能和Netfilter在Linux中的地位与作用。分析和探讨了Netfilter中各链的位置与作用及各链处理的数据包的过程等。最后介绍了Netfilter框架结构的内核过滤管理工具I... 介绍Linux平台上的网络安全问题,详细分析Linux防火墙结构(Netfilter)的功能和Netfilter在Linux中的地位与作用。分析和探讨了Netfilter中各链的位置与作用及各链处理的数据包的过程等。最后介绍了Netfilter框架结构的内核过滤管理工具Iptables,并用Iptables来实现对防火墙各功能的管理。 展开更多
关键词 NETfilter IPTABLES 包过滤 地址转换
在线阅读 下载PDF
基于FPGA的优化型复合TCAM设计与应用 被引量:1
17
作者 梅进 于哲 +3 位作者 陈方 王彬 周舜民 赵子龙 《现代电子技术》 北大核心 2025年第14期1-6,共6页
三态内容可寻址存储器(TCAM)是网络架构中的重要组件之一,用于高速搜索应用。目前基于FPGA实现的TCAM多基于单一类型存储资源,消耗的存储资源量较大,且在实际应用中TCAM的搜索字多样化,易造成存储资源冗余。针对此问题,提出一种综合利用... 三态内容可寻址存储器(TCAM)是网络架构中的重要组件之一,用于高速搜索应用。目前基于FPGA实现的TCAM多基于单一类型存储资源,消耗的存储资源量较大,且在实际应用中TCAM的搜索字多样化,易造成存储资源冗余。针对此问题,提出一种综合利用FPGA中Block RAM(BRAM)与查找表RAM(LUTRAM)来优化对搜索字划分的方法。通过灵活组合BRAM和LUTRAM,实现更加接近甚至贴合搜索字位数的优化型复合TCAM(OC-TCAM),从而降低存储资源用量,并将该设计应用于网络数据包的过滤与加密系统中。实验结果表明,所提方法相较于目前领先的基于BRAM的TCAM,存储资源用量减少了39.1%,相比于领先的基于FPGA的复合TCAM,单位面积的性能提升了20.28%。 展开更多
关键词 三态内容可寻址存储器 静态随机存取存储器 现场可编程门阵列 资源存储 网络数据包过滤 加密系统
在线阅读 下载PDF
Linux下防火墙框架Net Filter剖析与扩展 被引量:7
18
作者 孙冰心 《哈尔滨师范大学自然科学学报》 CAS 2003年第6期39-42,共4页
本文首先重点剖析了内核 2 .4版本后的Netfilter框架的组成和主要功能 ,钩子函数接入点 ,实现方式及主要函数源代码分析 ,然后指出了包过滤防火墙的缺陷 ,最后给出了实现命令级内容过滤的模型和方法 .
关键词 LINUX 防火墙 地址转换 包过滤 连线跟踪 数据报 源地址转换 目的地址转换 IP伪装 网络安全
在线阅读 下载PDF
基于有状态Bloom filter引擎的高速分组检测 被引量:13
19
作者 叶明江 崔勇 +1 位作者 徐恪 吴建平 《软件学报》 EI CSCD 北大核心 2007年第1期117-126,共10页
越来越多的网络安全技术通过分析网络分组中的内容来检测报文中是否含有恶意攻击代码.为了能够在线检测攻击,部署在路由器中的分组检测模块对于分组检测的速度也提出了越来越高的要求.虽然在这个领域已有很多研究工作,然而在性能、可扩... 越来越多的网络安全技术通过分析网络分组中的内容来检测报文中是否含有恶意攻击代码.为了能够在线检测攻击,部署在路由器中的分组检测模块对于分组检测的速度也提出了越来越高的要求.虽然在这个领域已有很多研究工作,然而在性能、可扩展性和适用性方面还有很多可研究的空间.提出了一种基于有状态Bloomfilter引擎的高速分组检测方法State-BasedBloomfilterengine(SABFE).通过并行查找Bloomfilter和前缀寄存器堆,以及利用多个并行的Bloomfilter引擎进行流并行检测,达到了较高的吞吐性能.同时,利用快速查找表和前缀寄存器堆保存当前子串的匹配状态来检测长的规则.分析和模拟实验表明:该方法在规则长度增加时依然保持了较高的吞吐性能,可以实现线速的分组检测,同时,极大地减少了硬件资源开销,提高了可扩展性. 展开更多
关键词 网络安全 网络入侵检测 分组检测 串匹配 BLOOM filter
在线阅读 下载PDF
基于Bloom Filter的报文分类算法 被引量:4
20
作者 白建东 孙志刚 《计算机工程》 CAS CSCD 北大核心 2009年第5期108-110,124,共4页
针对传统报文分类算法在实际运行中存在的问题,提出一种基于Bloom Filter的报文分类算法。将该算法的思想应用于入侵防护系统硬件模型,建立相应的流信息预处理引擎,并介绍具体的实现方法。实验结果表明,该算法是有效实用的。
关键词 BLOOM filter技术 报文分类 入侵防护系统
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 36 下一页 到第
使用帮助 返回顶部